- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте
Кто сталкивался с доссом сайта у хетзнеров?
Получил сегодня уведомление что на сервер идет атака. Сервер остановили.
Спросил что могу сделать самостоятельно и получил ответ от них
"first step is to remove the destination from your server"
Что эта фраза означает?
Как что-то делать на сервере если к нему нет доступа?
У них есть какая-то консоль LARA, активировал ее но никак не могу зайти .....
Спасибо за помощь
Ну в случае с ддосами, хецнер как площадка совсем не то место. Закрывают доступ быстро и потом приходится уйма времени потратить, чтобы дали нормально заняться защитой.
Что конкретно с ларой не работает? Может Вы доступ проворонили? В смысле время истекло?
"first step is to remove the destination from your server"
они предлагают отключить атакуемый объект например домен на уровне днс.
проще говоря пока атака не уйдет ип не разблокируют.
Что конкретно с ларой не работает? Может Вы доступ проворонили? В смысле время истекло?
нет вроде, там они 3 часа дают, не запускается просто, ошибку джава выдает.
Нашел у них другой вариант с белым листом через панель .... свой ip надо внесли и доступ к серверу будет
---------- Добавлено 08.12.2014 в 13:15 ----------
"first step is to remove the destination from your server"
они предлагают отключить атакуемый объект например домен на уровне днс.
проще говоря пока атака не уйдет ип не разблокируют.
Понял, спасибо.
cloudflare может быть вариантом? на их днски поменять
f0x
тариф за 200$ вполне, с оговоркой - не от умных ботов. (слишком примитивный он)
если вы про бесплатный тариф то не на долго, пока вас не вычислят.
еще есть проблема, ип сервера лучше сменить, часто атакующий его фиксирует и атакует напрямую в обход защиты.
Выясните что у вас за ддос атака.
http флуд или udp
Если http флуд и он не превышает величину канала, то защититься можно программным баном ботов.
80% что у вас именно HTTP флуд.
Проверить это можете заглянув в логи access.log и найдя там много однотипных запросов.
Напишите мне в аську 1699три8679, посмотрю ваши логи.
Если бы был "http флуд и он не превышает величину канала", то hetzner не стал бы банить, не?
Отчего же. Блокируют и если еще 10 таких атак в канал поместится.
Было время, вообще на 30-50 kpps блокировали, в то время как сетевушка до 1 mpps могла.
Sum 48.625.000 packets/300s (162.083 packets/s), 46.719 flows/300s (155
flows/s), 2,248 GByte/300s (61 MBit/s)
У меня http флуд на один url
Кстати, подскажите как выдернуть в файл все ips которые обращались POSTом на один урл ... из лога
Премного благодарен
f0x, покажите пару строчек Вашего лога, тогда будет легче.
На стороне сервера вы ничего не сможете сделать, хоть выключите его целиком, всё равно заблокируют.